《权限系列》----用SpringAop控制权限一

最新推荐文章于 2023-11-06 17:17:02 发布
最新推荐文章于 2023-11-06 17:17:02 发布
阅读量1.7k 收藏 5
点赞数 4
分类专栏: 1、JavaEE 权限系列 文章标签: spring spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoukun1008/article/details/73756837
版权

前言

  • 在一些公司内部用的局域网项目中,常常用SpringAop来控制权限,这种控制权限的方式实现起来相对简单,原理是自定义一个注解,然后定义一个切面,再加一个拦截器,当我们每次访问后台数据时,用拦截器判断用户是否登录(session是否存在),然后利用SpringAop的前置通知判断用户访是否有权限访问此方法。

主要技术

  • SpringMvc+Spring+MyBatis

项目源码

点击这里,到github上下载项目的源码

注意

  • 小编在此只将部分代码贴上,要想看完整项目,小编会在最后附上代码。

配置SpringMvc拦截器

<!-- handle the json -->
<mvc:annotation-driven/>
......
......
......

<!--配置拦截器 -->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**" />  
        <mvc:exclude-mapping path="/login" />
        <mvc:exclude-mapping path="/loginsubmit" />
        <bean class="com.spring.security.SecurityInterceptor">
        </bean>
    </mvc:interceptor>
</mvc:interceptors>

<!-- 配置切面 -->
<bean id="aspectPermission" class="com.spring.security.PermissionAspect" />
<!-- 配置切入点 -->
<aop:config proxy-target-class="true">  
    <aop:aspect ref="aspectPermission">  
        <aop:pointcut id="pc"       expression="@annotation(com.spring.security.ValidatePermission) and execution(* com.spring.mybatis.controller..*.*(..)) " />  
      <aop:before pointcut-ref="pc" method="doBefore"/>  
    </aop:aspect>  
</aop:config>

  <!-- 当用户访问没有权限的方法时,抛出自定义异常AccessDeniedException,在此抓住此异常后,转发到没有权限页面 -->
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
   <property name="exceptionMappings">
       <props>
          <prop key="com.spring.security.AccessDeniedException">forward:/accessDenied</prop>
       </props>
   </property>
</bean>

SpringMvc拦截器代码

public boolean preHandle(HttpServletRequest request,
        HttpServletResponse response, Object obj) throws Exception {

    HttpSession session = request.getSession();
    if (session.getAttribute("userLoginName") == null) {
        if ("POST".equalsIgnoreCase(request.getMethod())) {
            response.setContentType("text/html; charset=utf-8");
            PrintWriter out = response.getWriter();
            out.write(JsonUtils.objectToJson(new Result(false, "未登录!")));
            out.flush();
            out.close();
        } else {
            response.sendRedirect(request.getContextPath() + "/login");
        }
        return false;
    } else {
        return true;
    }
}

拦截器主要是判断用户是否登录。

写一个自定义权限注解

@Target(value = ElementType.METHOD)
@Retention(value = RetentionPolicy.RUNTIME)
@Documented
public @interface ValidatePermission {
    String authority() default "";
}
  • 此注解放在Controller的方法上,当我们每次访问Controller的方法时,springaop的切面中的前置通知就会执行,判断用户是否拥有权限访问此方法。

自定义异常代码

public class AccessDeniedException extends RuntimeException  {
    public AccessDeniedException(String message) {
        super(message);
    }
}

小结

为了适应读者,故将博客的篇幅设置小一些,切面代码请看下一篇博客。

周坤_66
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
2024-spring-aop学习项目
01-26
在软件开发领域,Spring框架作为Java企业级应用的主流选择,其AOP(Aspect Oriented Programming,面向切面编程)模块是不可或缺的一部分。本项目资料旨在帮助开发者全面、深入地掌握Spring AOP的核心概念与实践技巧...
ssm-spring-security-Aop.zip
09-05
【标题】"ssm-spring-security-Aop.zip" ...通过实践这个项目,开发者不仅可以掌握用户认证和权限控制,还能学会如何利用AOP进行高效、灵活的日志管理,同时了解如何将日志数据存储到数据库,为系统运维提供有力支持。
spring aop实现简单的权限控制功能
hlx156的博客
07-10 2244
1.权限控制流程如下2.数据库模型
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1286
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
基于SpringAOP实现自定义接口权限控制
最新发布
林立鹏的博客
11-06 755
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
spring AOP + 自定义注解实现权限控制小例子
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
spring-aop-jar
12-14
在IT领域,Spring框架是一个广泛使用的Java应用框架,它提供了许多功能,包括依赖注入、面向切面编程(AOP)等。"spring-aop-jar"这个主题涉及到Spring框架中的核心组件之一——Spring AOP。这里我们将深入探讨...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用场景 AOP(Aspect-Oriented ...
springAOP与自定义注解实现细粒度权限控制管理
satisfy
08-11 8485
IOC与AOP无疑是spring的核心,提供了非常强大的功能,这两个思想为我们开发带来了巨大的方便。 这里我们aop简单实现一些权限控制,用到的aop提供的环绕通知,至于spring提供了那些通知,大家可以自行百度。 <!-- 切入点表达式,确认目标类 com.service.i
Spring AOP权限控制
lore_java的博客
01-20 1054
最近看项目代码,发现权限管理部分的代码都是直接写在controller层。 那么熟悉Spring的同学很明显发现了,这是典型的可以用切面处理的重复代码。 那么具体怎么处理呢,我先给出我的处理方式: 定义一个注解@Purview import java.lang.annotation.*; @Target({ ElementType.METHOD, ElementType.TYPE }
Spring Aop 权限开发(Java后台管理权限)
qq_35243979的博客
10-11 2687
第一次使用aop开发后台权限,之前使用过aop开发过日志功能。 看了网上很多案例。感觉跟自己想要的还是有一定的区别,然后参照网上的案例,自己摸索写一个。 供大家参考。 1:首先,后台所有的功能菜单都放入数据库中。(用户列表,等这种功能菜单。) 2:后台所有的功能权限也放入到数据库中。(user:拥有用户列表权限,拥有用户列表查看,修改权限,没有删除,新增权限) 数据库要提前建立好。 开...
使用拦截器或者AOP实现权限管理(OA系统中实现权限控制)
不能说的秘密的博客
02-08 1万+
使用拦截器或者AOP实现权限管理(OA系统中实现权限控制)
SpringMVC开启CORS支持
z69183787的专栏
11-09 5395
前言 浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全跨
使用Spring Aop实现权限拦截功能
z956281507的博客
03-28 6286
    最近在做的一个系统需要实现权限拦截功能,主要是防止一些恶意的用户直接输入URL来对我们的系统造成破坏。下面来说以下具体的实现:首先看一下我们定义的Aspect类package com.hhoj.judger.aspect; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; imp...
Spring AOP实现功能权限
u013310037的博客
07-29 141
功能权限spring aop获取目标对象的方法对象(包括方法上的注解)
基于@Aspectj使用Spring aop @Around进行权限拦截
coffeehot的专栏
01-07 784
转自:http://zhanghua.1199.blog.163.com/blog/static/464498072011111393634448/ 1 首先这是切面类,实现对所有action方法进行拦截   @Aspect@Componentpublic class PrivilegeInterceptor { @Pointcut("execution(java.lang.String ...
spring的CORS
xiejx618的专栏
01-19 3075
先来看一下CORS(Cross-Origin Resource Sharing)是什么东西:https://spring.io/understanding/CORS,这篇文章做了详细的介绍.看这篇文章之前再先了解一下same-origin policy术语.可参考:https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_po
Spring-Security深度解析:企业级安全控制与应用教程
1. **声明式安全控制**:Spring-Security通过AOP(面向切面编程)实现安全策略的声明式管理,无需在每个业务方法中手动检查权限,降低了代码冗余。 2. **认证与授权策略多样化**:支持多种认证方式,如用户名/密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值